公开(公告)号：CN112417457B

公开(公告)日：2022-02-08

申请号：CN202011278067.3

申请日：2020-11-16

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 陈天莹 ,  黄晓明 ,  李霄 ,  张朝清 ,  曾平 ,  杨政 ,  张洋洋 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/57 ,  G06F16/36 ,  G06F16/31 ,  G06F16/35

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种基于大数据的敏感数据还原检测的方法与系统，通过对海量数据的采集、分析和建模，实现数据汇聚、融合与深度关联，支撑敏感数据信息还原服务，其中系统包括数据采集层、数据汇集层、数据存储层和数据服务层。本发明解决了大数据环境下数据脱敏后敏感数据无法检测是否被还原的问题，提出了敏感数据还原检测的方法，并进行了系统实现。本发明提出了基于知识图谱的敏感数据关联方法，解决了大数据环境下，数据弱关联问题，造成数据泄露无法评估的问题。

公开(公告)号：CN111222159B

公开(公告)日：2022-07-05

申请号：CN201911388772.6

申请日：2019-12-30

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘恕涛 ,  文占婷 ,  王红伟 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/62 ,  G06F16/34 ,  G06F16/11

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合，再基于关系度构建子图的方法，筛选出资源和最远行为，获取影响路径元素集合，最终采用起点、必经点、终点的方式找出数据泄露的行为路径；通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列，最大限度还原数据泄漏场景的行为。

公开(公告)号：CN111222159A

公开(公告)日：2020-06-02

申请号：CN201911388772.6

申请日：2019-12-30

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘恕涛 ,  文占婷 ,  王红伟 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/62 ,  G06F16/34 ,  G06F16/11

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合，再基于关系度构建子图的方法，筛选出资源和最远行为，获取影响路径元素集合，最终采用起点、必经点、终点的方式找出数据泄露的行为路径；通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列，最大限度还原数据泄漏场景的行为。

公开(公告)号：CN112632020B

公开(公告)日：2022-03-18

申请号：CN202011560919.8

申请日：2020-12-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 王红伟 ,  文占婷 ,  刘恕涛 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F16/18 ,  G06F16/182 ,  G06F16/172

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于spark大数据平台的日志信息类型提取方法，包括：预处理离线日志数据，过滤掉不能识别的日志条目，存入HDFS中；将常规变量替换为通配符，同时对日志条目进行规整处理，完成简单的通配化处理，并将通配化处理后的数据临时存入HDFS中；将通配化处理后的数据进行时间根据时间窗进行过滤，将日志数据过滤拆分成有效日志集合和无效日志集合，去重后临时存入HDFS中；用迭代分组挖掘方法，分别计算出有效日志和无效日志的日志信息类型，将结果存入HDFS中。上述方案进行日志的自动化分析处理，有利于数据的恢复和使用，并能够高效准确地识别不同的日志信息类型。同时本发明也公开了时间窗过滤方法和迭代分组挖掘方法。

公开(公告)号：CN112417457A

公开(公告)日：2021-02-26

申请号：CN202011278067.3

申请日：2020-11-16

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 陈天莹 ,  黄晓明 ,  李霄 ,  张朝清 ,  曾平 ,  杨政 ,  张洋洋 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/57 ,  G06F16/36 ,  G06F16/31 ,  G06F16/35

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种基于大数据的敏感数据还原检测的方法与系统，通过对海量数据的采集、分析和建模，实现数据汇聚、融合与深度关联，支撑敏感数据信息还原服务，其中系统包括数据采集层、数据汇集层、数据存储层和数据服务层。本发明解决了大数据环境下数据脱敏后敏感数据无法检测是否被还原的问题，提出了敏感数据还原检测的方法，并进行了系统实现。本发明提出了基于知识图谱的敏感数据关联方法，解决了大数据环境下，数据弱关联问题，造成数据泄露无法评估的问题。

公开(公告)号：CN111460480B

公开(公告)日：2022-03-18

申请号：CN202010244397.4

申请日：2020-03-31

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 陈宇翔 ,  郝尧 ,  易仲强 ,  张皓 ,  成林

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/182

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种密文搜索系统中安全的密文文件分享方法，数据拥有者将自己的文件数据加密并生成密文索引，并将密文文件和密文索引上传到大数据存储平台，同时将搜索密钥和文件密钥通过安全信道共享给被分享用户，分享用户使用接收到的搜索密钥和文件密钥搜索并解密密文文件。本发明基于密码管理，为用户提供安全的密文文件分享服务，用户只需登录自己的客户端，选择需要分享的用户、文件和文件关键字，即可实现文件分享，分享过程无需传递搜索密钥。被分享用户只需更新自己密文索引，从密管获得文件密钥即可获取分享文件，实现责权划分，提高文件分享过程的安全性。

公开(公告)号：CN112417456B

公开(公告)日：2022-02-08

申请号：CN202011276997.5

申请日：2020-11-16

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 陈天莹 ,  李霄 ,  万力 ,  杨政 ,  林青彪 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/57 ,  G06F16/36 ,  G06F16/25 ,  G06F16/215

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种基于大数据的结构化敏感数据还原检测的方法，包括结构化数据抽取、知识表示及知识图谱构建和敏感数据还原，结构化数据抽取是针对数据库及文本文件中的结构化数据，依据数据标准进行汇聚与抽取，数据汇聚最后形式为关系型数据库，之后将数据转换为RDF格式；知识表示及知识图谱构建是将不同数据源获取的知识要素进行融合构建数据之间的关联关系形成知识图谱；敏感数据还原是依据标准配置从汇聚后的数据中抽取关联数据，按照知识图谱的关系，将数据汇入关联数据库，再进行敏感数据还原查询。本发明解决了大数据环境下海量结构化敏感数据脱敏后无法检测其是否被还原，评估敏感数据泄露无法评估的问题。

公开(公告)号：CN112632020A

公开(公告)日：2021-04-09

申请号：CN202011560919.8

申请日：2020-12-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 王红伟 ,  文占婷 ,  刘恕涛 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F16/18 ,  G06F16/182 ,  G06F16/172

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于spark大数据平台的日志信息类型提取方法，包括：预处理离线日志数据，过滤掉不能识别的日志条目，存入HDFS中；将常规变量替换为通配符，同时对日志条目进行规整处理，完成简单的通配化处理，并将通配化处理后的数据临时存入HDFS中；将通配化处理后的数据进行时间根据时间窗进行过滤，将日志数据过滤拆分成有效日志集合和无效日志集合，去重后临时存入HDFS中；用迭代分组挖掘方法，分别计算出有效日志和无效日志的日志信息类型，将结果存入HDFS中。上述方案进行日志的自动化分析处理，有利于数据的恢复和使用，并能够高效准确地识别不同的日志信息类型。同时本发明也公开了时间窗过滤方法和迭代分组挖掘方法。

公开(公告)号：CN112417456A

公开(公告)日：2021-02-26

申请号：CN202011276997.5

申请日：2020-11-16

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 陈天莹 ,  李霄 ,  万力 ,  杨政 ,  林青彪 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/57 ,  G06F16/36 ,  G06F16/25 ,  G06F16/215

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种基于大数据的结构化敏感数据还原检测的方法，包括结构化数据抽取、知识表示及知识图谱构建和敏感数据还原，结构化数据抽取是针对数据库及文本文件中的结构化数据，依据数据标准进行汇聚与抽取，数据汇聚最后形式为关系型数据库，之后将数据转换为RDF格式；知识表示及知识图谱构建是将不同数据源获取的知识要素进行融合构建数据之间的关联关系形成知识图谱；敏感数据还原是依据标准配置从汇聚后的数据中抽取关联数据，按照知识图谱的关系，将数据汇入关联数据库，再进行敏感数据还原查询。本发明解决了大数据环境下海量结构化敏感数据脱敏后无法检测其是否被还原，评估敏感数据泄露无法评估的问题。

公开(公告)号：CN111460480A

公开(公告)日：2020-07-28

申请号：CN202010244397.4

申请日：2020-03-31

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 陈宇翔 ,  郝尧 ,  易仲强 ,  张皓 ,  成林

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/182

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种密文搜索系统中安全的密文文件分享方法，数据拥有者将自己的文件数据加密并生成密文索引，并将密文文件和密文索引上传到大数据存储平台，同时将搜索密钥和文件密钥通过安全信道共享给被分享用户，分享用户使用接收到的搜索密钥和文件密钥搜索并解密密文文件。本发明基于密码管理，为用户提供安全的密文文件分享服务，用户只需登录自己的客户端，选择需要分享的用户、文件和文件关键字，即可实现文件分享，分享过程无需传递搜索密钥。被分享用户只需更新自己密文索引，从密管获得文件密钥即可获取分享文件，实现责权划分，提高文件分享过程的安全性。